企業(yè)信息安全需要注意的四大事項(xiàng).doc
《企業(yè)信息安全需要注意的四大事項(xiàng).doc》由會員分享,可在線閱讀,更多相關(guān)《企業(yè)信息安全需要注意的四大事項(xiàng).doc(7頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
行業(yè)資料:________ 企業(yè)信息安全需要注意的四大事項(xiàng) 單位:______________________ 部門:______________________ 日期:______年_____月_____日 第 1 頁 共 7 頁 企業(yè)信息安全需要注意的四大事項(xiàng) 近幾年,隨著社交媒體、移動互聯(lián)網(wǎng),特別是各種智能終端包括互聯(lián)網(wǎng)應(yīng)用的普及和應(yīng)用,以及云計(jì)算、虛擬化的快速發(fā)展,在提升企業(yè)生產(chǎn)力的同時(shí),也帶來很多不確定性和一些新的問題。 對于未來的信息安全,我們需要著重關(guān)注什么? 基于我們的觀察,xx年以下4點(diǎn)趨勢有必要引起業(yè)界足夠的重視: 一是BYOD(自帶設(shè)備辦公)給企業(yè)安全帶來極大威脅。隨著越來越多的80,90年代年輕人進(jìn)人職場,自帶辦公設(shè)備已是一種趨勢。好處是這些年輕人可能會用自己喜歡的方式來工作,提高工作效率。但企業(yè)該如何管理卻成了很大挑戰(zhàn),BYOD帶來的安全威脅也就更大。而且,包括私人郵件在內(nèi)的公私結(jié)合趨勢,也給越來越多的企業(yè)帶來很大挑戰(zhàn)。因?yàn)闆]法管理,分不清公和私,一樣會帶來很大的安全威脅。 二是全新的云安全機(jī)制。我們正處于一個(gè)風(fēng)起云涌的時(shí)代,未來幾年,很多政府機(jī)構(gòu)、中小企業(yè)可能不會再雇傭更多的信息安全人員,因?yàn)闆]有必要,他會更愿意把安全外包出去,或者通過云的方式,進(jìn)行云服務(wù),把信息安全交給更專業(yè)的團(tuán)隊(duì)去管理。這絕對是個(gè)趨勢,會有多快,我們不知道,但一定會到來。 一個(gè)例子是,我們有一個(gè)大企業(yè)客戶,我問他的CEO,你們公司有多少安全專家?不到3個(gè)。他的信息安全問題更多是交給安全廠商去負(fù)責(zé)。 大型企業(yè)這樣,中小企業(yè)更是如此。我們可以通過云方式為后者提供服務(wù)。那么,云計(jì)算到底是更安全還是更不安全,非常值得我們探討。也許從某個(gè)角度來講,云可能會更安全,因?yàn)橹行∑髽I(yè)依賴云服務(wù)提供商提供服務(wù);對云服務(wù)商來說,只會幫助企業(yè)IT部門適應(yīng)并挖掘更新的方法保護(hù)他們的企業(yè)系統(tǒng)與信息資產(chǎn)。 目前,很多企業(yè)在很多方面都應(yīng)用了云服務(wù),如財(cái)務(wù)、營銷、郵件系統(tǒng)等等,都是不同的云。企業(yè)需要全新的云安全管理機(jī)制去管理這些云。云的問題要通過云的方式來解決。 三是全價(jià)值鏈的安全。現(xiàn)在很多商業(yè)模式都會涉及整個(gè)產(chǎn)業(yè)鏈,大部分企業(yè)會通過網(wǎng)絡(luò)跟客戶聯(lián)系,提供服務(wù)。此外,還要與供應(yīng)商、外包商、經(jīng)銷商聯(lián)系并溝通,所以,只保護(hù)好企業(yè)自身的安全是不夠的,我們的《互聯(lián)網(wǎng)安全威脅報(bào)告》也指出,目前遭受攻擊的對象,在職位上也越來越廣泛。比如那些網(wǎng)絡(luò)罪犯不攻擊老板,可能攻擊秘書,或與老板有密切關(guān)系的其他對象。所以,全價(jià)值鏈的安全很重要。 四是構(gòu)建全面的安全防護(hù)。安全絕不僅僅是一個(gè)簡單的防病毒,從準(zhǔn)人,到主機(jī)安全、審計(jì),到加密,到認(rèn)證,到授權(quán),到數(shù)據(jù)中心的優(yōu)化、虛擬化等等涉及方方面面。我們現(xiàn)在講的安全,是全面的信息安全,絕非局部的安全。安全行業(yè)的希望也在于此。 安全外包是趨勢 當(dāng)然,安全是一個(gè)博弈的過程,依賴的不只是技術(shù)。想要實(shí)現(xiàn)安全外包應(yīng)注意幾點(diǎn): 一是技術(shù)基礎(chǔ)。要有一套完整的管理機(jī)制,宣傳、培訓(xùn)也很重要,否則沒法落地; 二是一定要用法律作為后盾。現(xiàn)在信息安全犯罪更多是因經(jīng)濟(jì)利益,所以相關(guān)處罰措施很有必要,如果法律跟不上,信息安全也不能做到徹底。所以,監(jiān)管部門一定要加強(qiáng)這方面的法律保障; 三是一個(gè)平臺、一個(gè)游戲規(guī)則。從云服務(wù)來講,很多管理內(nèi)容不再是企業(yè)自己擁有。IT管理者雖然管理網(wǎng)絡(luò),但上面的用戶遠(yuǎn)多于你的員工,他們可能是你的供應(yīng)商、外包商、客戶,這些人都不會乖乖聽你的話,為什么?因?yàn)樗麄儾皇悄愕膯T工。設(shè)備有時(shí)也不是自己的,可能要靠別人來管理,這對IT部門挑戰(zhàn)很大。所以,IT部門就必須扮演一個(gè)新角色,依靠云服務(wù),提供一個(gè)平臺,一個(gè)游戲規(guī)貝IJ,提供用戶支撐,并提高所有使用者的工作效率; 四是要能夠控制,并能減低風(fēng)險(xiǎn)。如今,:IT部門不同于以前,更多是一個(gè)服務(wù)部門,善于溝通和協(xié)調(diào),并將各方需求、業(yè)務(wù)聯(lián)系在一起,所以,除了懂機(jī)器、技術(shù),IT人員還要懂業(yè)務(wù),這樣才能夠選擇云、應(yīng)用云、用好云。 第 4 頁 共 7 頁 企業(yè)黨建要與安全管理相融共進(jìn) 如何發(fā)揮黨組織的政治核心作用,實(shí)現(xiàn)融入中心做工作,進(jìn)入安全管理起作用的目的,達(dá)到1+1大于2的效果,實(shí)際工作中,要在實(shí)現(xiàn)機(jī)制、平臺、文化、目標(biāo)、考核等五個(gè)方面的互相融化上邁出實(shí)質(zhì)性的步伐。 一、要在機(jī)制上實(shí)現(xiàn)融合??陀^的講,按照圍繞安全抓黨建,抓好黨建保安全的途徑,探索企業(yè)黨建與企業(yè)安全管理二者融合的機(jī)制。由各級黨委組織部門牽頭負(fù)責(zé),組建安全工作網(wǎng)絡(luò),把安全生產(chǎn)作為黨組織參與中心工作的切入點(diǎn),把安委會作為黨支部戰(zhàn)斗堡壘作用發(fā)揮的發(fā)力點(diǎn),把黨員安全人作為先鋒模范作用的落腳點(diǎn)。在基層黨組織中建立安全工作網(wǎng)絡(luò)也為有效開展黨內(nèi)活動提供了載體,為共產(chǎn)黨員發(fā)揮先鋒模范作用提供了平臺。 二、要在平臺上實(shí)現(xiàn)融合。要實(shí)現(xiàn)黨建真真融入安全管理,還要使黨建與安全管理實(shí)現(xiàn)平臺共享、資源共享。就是要把黨建工作中行之有效的思想政治工作網(wǎng)絡(luò)、宣傳網(wǎng)絡(luò)、組織機(jī)制等應(yīng)用到安全管理中,實(shí)現(xiàn)工作平臺上的融合。 三、要在目標(biāo)上實(shí)現(xiàn)融合。黨建與安全管理是企業(yè)的兩個(gè)不同的管理體系,但二者都是企業(yè)管理的重要組成部分,都是四項(xiàng)績效目標(biāo),都必須圍繞企業(yè)安全、生產(chǎn)、經(jīng)營、發(fā)展這一核心工作,都必須圍繞完成企業(yè)四大績效目標(biāo)開展工作,都必須在這一共同目標(biāo)上實(shí)現(xiàn)融合、形成合力。 四、要在考核上實(shí)現(xiàn)融合。考核體系是企業(yè)管理的重要組成部分,是實(shí)現(xiàn)企業(yè)閉環(huán)管理的重要環(huán)節(jié)。實(shí)現(xiàn)黨建工作融入安全管理還應(yīng)實(shí)現(xiàn)黨建與安全管理在考核上實(shí)現(xiàn)互相融合、互相銜接、互為一致。 五、要在文化上實(shí)現(xiàn)融合。企業(yè)安全文化是企業(yè)文化不可或缺的重要組成部分,是企業(yè)安全價(jià)值觀和安全行為準(zhǔn)則的總和,體現(xiàn)企業(yè)員工對安全的態(tài)度、思維方式及行為方式。在現(xiàn)實(shí)工作中,安全管理不僅僅要依靠制度上的硬管理還需要用文化來進(jìn)行軟管理。硬管理對安全工作的影響是外在的、強(qiáng)制的、立竿見影的、被動意義上的,而軟管理則是內(nèi)在的、溫和的、潛移默化的、主動意義上的,具有其他約束無法比擬的優(yōu)越性。如何使企業(yè)安全文化彰顯出獨(dú)特優(yōu)勢,充分發(fā)揮安全文化的引導(dǎo)、凝聚、輻射、規(guī)范功能,還必須依靠黨建工作的引領(lǐng)、指導(dǎo)和組織保證機(jī)制,還必須充分借助黨建的文化建設(shè)平臺。 第 6 頁 共 7 頁 行業(yè)資料 本文至此結(jié)束,感謝您的瀏覽! (資料僅供參考) 下載修改即可使用 第 7 頁 共 7 頁- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 企業(yè)信息 安全 需要 注意 四大 事項(xiàng)
鏈接地址:http://ioszen.com/p-2279033.html